ÖAMTC – FireEye/IKARUS Security Software

Eine IKARUS Erfolgsgeschichte.

ÖAMTC: Mobilitätsclub mit über 2,3 Mio. Mitgliedern

Als größter Mobilitätsclub Österreichs stehen für den ÖAMTC die Dienstleistungen für seine knapp 2,3 Millionen Mitglieder im Mittelpunkt. Der Club ist Ansprechpartner in allen Fragen rund um Mobilität – im Alltag wie in Notsituationen – und Förderer der Interessen seiner Mitglieder. Der ÖAMTC betreibt österreichweit 115 Stützpunkte, acht Fahrtechnik Zentren und 17 Notarzthubschrauberstandorte. Im Jahr 2019 verzeichnete die mobile Pannenhilfe fast 680.000 Einsätze, die Schutzbrief-Nothilfe half mehr als 60.000 Menschen in Notsituationen im In- und Ausland, mehr als 18.900-mal starteten Christophorus-Notarzthubschrauber, um Menschenleben zu retten. Etwa 115.000 Teilnehmer absolvierten ein Training in den Fahrtechnikzentren. Unter diesen Prämissen sind fast 4.000 Mitarbeiterinnen und Mitarbeiter im Einsatz für Menschen und Mobilität. In der IT werden aktuell rund 5.000 Endpoints eingesetzt, ein Großteil der Mitarbeiter arbeitet auf Terminal Servern, also geteilten Systemen. Dabei legt der ÖAMTC bei Endpoint-Lösungen großen Wert darauf, dass sie ressourcenschonend sowie Plattform unabhängig sind, eine Kombinationsmöglichkeit mit einer netzwerkbasierenden Lösung gegeben ist und mit einer Plattform wie FireEye Helix korrelieren.

Komplexe Herausforderungen an die IT

Der ÖAMTC ist ein sehr heterogenes Unternehmen – neben der Pannenhilfe, die man klassisch mit dem Mobilitätsclub verbindet, gibt es noch viele andere Bereiche wie die Flugrettung, Fahrtechnikzentren, Versicherungsservices, Schadensbegutachtung bis hin zum österreichischen Campingclub. Diese Abteilungen haben naturgemäß ganz unterschiedliche Anforderungen an die IT-Infrastruktur. Daher muss man auf die verschiedenen Gegebenheiten und Möglichkeiten Rücksicht nehmen. Trotzdem ist es wichtig, in einer gemeinsamen Infrastruktur klare Mindeststandards zu etablieren und auch zu kontrollieren. IT-Systeme für Kerndienstleistungen wie die Pannenhilfe, Einsatzsteuerung und die gesamte Mitgliederverwaltung werden zentral bereitgestellt, dennoch gibt es auch lokale IT-Infrastruktur in den Landesvereinen.

Christoph Pertl

Christoph Pertl – IT Security Officer – ÖAMTC

Umfangreiche Aufgaben in der IT Security

Die Aufgaben im IT Security Bereich gliedern sich in das Projekt- und Tagesgeschäft. Typisch für den operativen Bereich ist die Bewertung von Security Incidents, die über diverse Systeme eintreffen. In den meisten Fällen sind diese nicht dramatisch, vieles läuft automatisiert ab. Im Projektgeschäft sind es hauptsächlich Beratungsleistungen für Fachabteilungen. Der ÖAMTC bietet außerdem einige moderne Dienstleistungen an und setzt auf Digitalisierung. “Die Themen Innovation und Security müssen sich hier ergänzen, und zwar ohne, dass die Wahrnehmung entsteht, die IT Security wäre Verhinderer” berichtet Christoph Pertl aus der Praxis.

Durch die vielen verfügbaren Online Services und die Website, die regelmäßig unter den Top 15 der meist besuchten in Österreich rangiert sowie dem hohen Bekanntheitsgrad der Marke ÖAMTC, gibt es ein “Grundrauschen” im IT-Security-Bereich. Dazu Christoph Pertl: “Das Haupteinfallstor liegt wie bei vielen Unternehmen im Bereich der E-Mails mit gefährlichen Anhängen und Links. Wir sind sowohl Phishing als auch direkten Angriffen mit Schadcodes ausgesetzt.”

Daher wird beim ÖAMTC großer Wert auf die Schulung der Mitarbeiter gelegt: “Jeder Mitarbeiter durchläuft ein Stufenprogramm, das beim Onboarding Programm beginnt und sich mit Awareness Trainings, E-Learnings und gezielten Trainings für Fachabteilungen – z. B. Personalabteilung oder Finanzbereich – fortführt.” Gezielte Angriffe sind eher selten. “Unser absolutes Asset sind die Mitgliederdaten. Das gute Gefühl, beim Club zu sein, umfasst für uns natürlich auch die Sicherheit, dass wir mit den Daten, die uns anvertraut werden gewissenhaft umgehen und diese bestmöglich schützen”, führt Christoph Pertl aus.

Wunsch nach mehr Transparenz und Visibilität

Die generelle Zielsetzung im ÖAMTC IT Security Bereich war es, die Möglichkeiten des Response und der Visibilität zu verbessern, auch wenn der bisher eingesetzte präventive Ansatz zufriedenstellend funktioniert hat. “Deshalb habe ich lange versucht, die Themen SIEM und Services, die darum gebaut werden können, sowie die Möglichkeit des Response zu vereinen und am Markt nach Lösungen gesucht”, beschreibt Christoph Pertl den Weg nach einer geeigneten Lösung. Klassische SIEM (Security Information and Event Management) Lösungen haben sich aber als überbordend für einen Verein wie den ÖAMTC dargestellt. Viele Systeme am Markt bieten Services nur mit Alarmierung an, aber kein Response. Schließlich waren die Vorteile des Portfolios von FireEye mit Endpoint Security, Network Security und der Sicherheitsplattform Helix überzeugend. “Für die Entscheidung war schlussendlich ausschlaggebend, dass das umfassende KnowHow des international aufgestellten Konzerns FireEye mit IKARUS als regionalem Partner zur Implementierung und für das Service kombiniert wurde”, resümiert Christoph Pertl. Die Idee im Gesamtkonzept ein österreichisches Unternehmen im Security Umfeld einzusetzen, wird insofern positiv gesehen, zumal es sehr wohl regionale Unterschiede gibt im Vergleich zur großen globalen Welt. Von der Philosophie her beschreibt Christoph Pertl seine Idee:

”Aus IT Security Sicht sollte ein Umfeld bereitstehen, das modernen Anforderungen an Innovation, Flexibilität aber auch Stabilität gerecht wird. Das funktioniert nur, wenn man erkennen kann was passiert, um gezielt Maßnahmen zu setzen. Im rein präventiven Ansatz muss ich sperren, was gefährlich ist – wenn ich aber in Visibilität investiere, kann ich mehr erlauben, genauer hinsehen und so die Kontrolle behalten.”

Mit FireEye weiß man einen internationalen Konzern im Rücken, der im Bedarfsfall mit sämtlichen Ressourcen ausgestattet ist Die Zusammenarbeit mit dem IKARUS Service wird als sehr positiv und beruhigend empfunden, weil die Erreichbarkeit und Flexibilität passen. “Einen direkten Ansprechpartner in ein paar Hundert Meter Entfernung zu haben, wenn es notwendig sein sollte, ist schon sehr angenehm”, beschreibt Christoph Pertl die Zusammenarbeit.

Erste Erfahrungen

Vor Kurzem gab es tatsächlich einen Anlassfall: Über die bisher verwendete Endpoint Security Lösung, die geplanterweise noch koexistiert und im Einsatz ist, sind Alarme von einem File gekommen, das in der Analyse als Trojaner erkannt wurde. Vor dem Einsatz der neuen Lösung hätte man dem Vorfall Glauben schenken und händisch versuchen müssen, aus anderen Logquellen herauszufinden, wo das herkommt. Man hätte nicht gewusst, ob und welcher Schaden schon vorher angerichtet worden ist. Betroffene Systeme hätten händisch mit weiteren Engines gescannt werden, Netzwerk Log Files angeschaut und gecheckt werden müssen, ob Verbindungen nach außen stattgefunden haben usw. Das hätte lange gedauert und wahrscheinlich nicht zu einem guten Ergebnis geführt. “Aktuell war es so, dass schon einige Systeme den FireEye Endpoint Client installiert hatten. Wir konnten genau sagen, ob Register Keys verändert, Prozesse gespawnt wurden und recht schnell feststellen, dass wir keine ‘Schmerzen’ haben” berichtet Christoph Pertl zufrieden.

Ein Blick in die Zukunft

“Es wird spannend”, sagt Christoph Pertl abschließend: “In den letzten Jahren ist viel investiert worden. Jetzt müssen alle Firmen situationsbedingt sparen, aber speziell in der aktuellen Situation sind wir dramatisch abhängig von IT-Infrastrukturen. Andernfalls hätte beispielsweise das Thema ‘Home-Office’ nicht so gut funktioniert.” Ob die Digitalisierung nach der aktuellen Krise so rasant weitergeht wie bisher, ist aufgrund der Situation nicht abschätzbar. Die Sicherheit von Daten, Geräten und auch Produktionssystemen ist jedenfalls relevanter denn je.

ÖAMTC

Kunde:
ÖAMTC

Lösung:
FireEye mit Endpoint Security, Network Security und der Sicherheitsplattform Helix

Kundenprofil:
Der Österreichische Automobil-, Motorrad- und Touring Club ist ein Verkehrsclub, verfasst als überparteilicher, gemeinnütziger Verein, der für sich in Anspruch nimmt, mobile Menschen zu unterstützen und zu vertreten.

Gründung: 1946

Mitgliederzahl: 2.106.672

www.oeamtc.at

Weitere IKARUS Erfolgsgeschichten

securepoint

Securepoint

Securepoint ist deutscher Marktführer in der Entwicklung von professionellen Unified Threat Management-Lösungen (Lösungen, die unterschiedliche Sicherheitsaufgaben auf einer Plattform vereinen) sowie größter deutscher Hersteller im Cloud-Bereich. Von Anfang an hat die Zusammenarbeit sowohl auf der technischen, als auch auf persönlicher Ebene funktioniert.
Merkur Versicherung

Merkur Versicherung geht mutig in die Zukunft

„Man kennt sich mittlerweile und wir schätzen die professionelle Zusammenarbeit.“ Robert Picher, Leiter IT Betrieb Merkur Versicherung
Suzuki Austria

Suzuki Austria

„Da wir erstmals Mobile Device Management einsetzen, sind uns Qualität, Zuverlässigkeit und Sicherheit besonders wichtig“, so Gerhard Eber, ICT-Manager bei SUZUKI AUSTRIA.
Motormobil - Ford4you

Motormobil

„Wir sind mit dem Produkt sehr zufrieden, das Kundenservice von A1 bzw. IKARUS ist hervorragend – da bleiben keine Fragen unbeantwortet.“ Gerhard Locher, IT Leiter bei Motormobil
Wittmann Battenfeld

WITTMANN Gruppe

„Die Software von IKARUS reagiert extrem schnell auf lokale Bedrohungen und hat uns dadurch bereits vor unzähligen Attacken bewahrt – sie ist ein fixer Bestandteil unseres Sicherheitskonzepts.“ Ing. Janusz Russocki, IT Leiter bei WITTMANN Gruppe
opswat

OPSWAT: Simultaneous Anti-Malware-Engines

„IKARUS liefert ausgezeichnete Laufzeiten und benötigt dabei nicht zu viel CPU oder RAM. IKARUS liefert starke Erkennungsraten und findet auch versteckte Malware in Bildern oder Dokumenten.“ Vinh Lam, Senior Software Engineer bei OPSWAT
Landesschulrat NÖ

Landesschulrat NÖ

„Die Gesamtkosten konnten trotz der höheren Qualität bei gleichzeitiger Reduktion der Komplexität und Verbesserung in der Betreuung reduziert werden.“ Helmut Neumayr, MSc, Fachreferent im Bereich Informationstechnologie für Pflichtschulen im Landesschulrat NÖ
Steyr Arms Logo

STEYR ARMS

Wir verwenden einerseits ein mehrstufiges technisches Sicherheitskonzept und setzen andererseits auf die Awareness unserer Kolleginnen und Kollegen“. Walter Hölblinger, CIO bei STEYR ARMS
Synthesa

Synthesa Chemie

„Nachdem uns sowohl die Leistungen, als auch das Preis-Leistungsverhältnis sehr entgegen gekommen sind, haben wir uns für einen österreichischen Partner entschieden. Und wie die Dauer der Geschäftsbeziehung zeigt, wurde eine gute Wahl getroffen!“ Alfred Palkoska, IKT Leiter bei Synthesa Chemie
Egger Glas

Egger Glas Isolier- und Sicherheitsglaserzeugung

„Unser wichtigstes Kriterium beim E-Mail-Verkehr war eine zuverlässige, erprobte Sandbox-Lösung, die alle E-Mails überprüft und filtert, bevor sie unseren Mailserver erreichen. Wir haben bereits mit anderen IKARUS-Lösungen langjährige gute Erfahrungen gemacht, daher haben wir uns zusätzlich zum lokalen Virenschutz auch für die Cloudlösung mit Advanced Threat Protection von IKARUS entschieden.“ Bernhard Posch, IT Leiter bei Egger Glas GmbH
Cumulo

Cumulo – nimbusec Webseitenwächter

"Mit IKARUS haben wir nicht nur einen deutlichen Mehrwert, sondern profitieren gleichzeitig von der jahrelangen Erfahrung des österreichischen Unternehmens.“ Dipl.-Ing. Martin Leonhartsberger, Geschäftsführer der Cumulo GmbH
Computertechnik Wenger & Partner

Computertechnik Wenger & Partner

„IKARUS Security Software deckt unseren kompletten Bedarf im Bereich IT-Security ab und erleichtert uns diese Aufgabe mit einem Ansprechpartner für alle Fragen enorm. Auch bei ‚Sonderlösungen’ wird man nicht allein gelassen und kann auf die Kreativität des IKARUS-Teams vertrauen!" Michael Haitzmann, Geschäftsführer Computertechnik Wenger & Partner OG
Citycom

Citycom

Was uns wichtig war „ist neben der hohen Qualität, die einfache Handhabung, die unkomplizierte Einbindung in unsere Produkte und die kurzen Wege zu Support und Entwicklung." Günter Großschädl, Leiter IT Operations
Bad Radkersburg

Bad Radkersburg

„Der Unterschied zu anderen Anbietern ist neben den innovativen Lösungen der tolle Support, da steht die Problemlösung im Vordergrund, nicht die Abarbeitung von Tickets.“ Andreas Puntigam, IT Leiter der Gemeinde Bad Radkersburg
A1 Telekom

A1 Telekom

“IKARUS Security Software provides high-quality security solutions which have been customized for our specific needs. The company staff are a group of highly trained and diligent experts which have an excellent communication style. They are punctual, responsive and highly skilled in terms of technical support which makes our day to day operations and interactions with our end customers much easier.” Thomas Schmidt, MBA MSc, A1 Security Services, A1 Telekom Austria AG
Triburg Freight Services

Triburg Freight Services

„Uns haben besonders die schnellen Reaktionszeiten und die Kommunikation zwischen CLOUDMIND und IKARUS beeindruckt. Daher haben wir vollstes Vertrauen in beide Parteien, dass wir bei Sicherheitsvorfällen oder Fragen mit schneller Hilfe rechnen können.“ Madhu Kurup, IT-Administrator bei TFS

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download